Разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах.

Джуст Джагер (Joost Jager) заявил, что в Lightning Network может быть проведена атака на платежные каналы Wumbo, которые позволяют совершать более крупные транзакции в сети и увеличивать объемы транзакций. До добавления каналов Wumbo этим летом пользователи могли создавать каналы с емкостью не более 0.1677 BTC – это ограничение было сделано в качестве меры предосторожности.

Джагер заявляет, что каналы Wumbo могут быть использованы злоумышленниками, потому что канал не может содержать более 483 контрактов с блокировкой хэша и временной привязкой (HTLC), независимо от его емкости. Таким образом, мошенник может отправить себе 483 микроплатежа и контролировать HTLC, чтобы вывести канал из строя на срок до двух недель.

По словам разработчика, этого можно достичь, используя максимальную длину маршрута для добавления каналов и большего количества контрактов. При этом, по подсчету Джагера, затраты на такую атаку будут небольшими – около 5.8 млн сатоши. Разработчик отметил:

«Используя максимальную длину маршрута для добавления каналов, каждый платеж может занимать до 9 слотов HTLC на целевом канале. Если злоумышленнику повезет, ему нужно будет отправить всего 54 платежа, чтобы достичь цели. Один крошечный канал может вывести из строя двузначные суммы в BTC».

LN_btc.jpg

Джагер заявил, что в связи с этой проблемой запустил новый проект под названием Circuit Breaker – межсетевой экран для узлов Lightning. Основная его цель – побудить задуматься об этой атаке. По словам разработчика, у проекта есть потенциал, чтобы стать полноценной системой защиты для Lightning. Когда его спросили, является ли эта атака крупнейшим нераскрытым вектором атаки на LN сегодня, он ответил:

«Это зависит от того, что считать крупным вектором атаки. Есть и другие атаки, которые могут заставить вас потерять деньги, что кажется еще хуже. Но это одна из самых больших проблем с точки зрения того, что мы не знаем, как ее решить».

Напомним, что в июне в Lightning Network была обнаружена возможность атаки на цепочки платежных каналов. Кроме того, весной исследователи из университетов Норвегии и Люксембурга обнаружили возможность атаки на Lightning Network. При этом могут быть раскрыты балансы узлов, через которые проходит транзакция.